Katalog podatności CVE
Przetłumaczone opisy podatności z bazy NVD NIST — w języku polskim
Katalog CISA KEV zaktualizowany: (v2026.07.01)
W jądrze Linux w sterowniku pamięci dla Tegra124-EMC wykryto odwróconą logikę sprawdzania, czy DLL jest włączona w rejestrze EMRS. Poprawka odwraca warunek, aby prawidłowo sprawdzać, czy bit A0 jest niski (co oznacza włączenie DLL).
W jądrze Linux w systemie plików OCFS2/DLM wykryto podatność polegającą na braku walidacji pola qr_numregions w funkcji dlm_match_regions(). Złośliwa wiadomość sieciowa DLM_QUERY_REGION może ustawić tę wartość powyżej dozwolonego maksimum (32), co prowadzi do odczytu poza zakresem bufora qr_regions. Dodatkowo naprawiono błąd off-by-one w pętli porównawczej.
W jądrze Linux wykryto podatność use-after-free w funkcji smb2_open modułu ksmbd podczas ponownego łączenia trwałego deskryptora pliku. Przedwczesne zwolnienie referencji do fp prowadzi do użycia zwolnionej pamięci przy dostępie do właściwości pliku, np. fp->create_time.
W jądrze Linux wykryto podatność w funkcji icmpv6_rcv() dotyczącą protokołu IPv6. Problem polega na buforowaniu adresów źródłowego i docelowego przed wywołaniem pskb_pull(), co może prowadzić do użycia po zwolnieniu (UAF) ze względu na zmianę wskaźnika skb->head.
W jądrze Linux w podsystemie netfilter/conntrack wykryto podatność polegającą na zapisie poza stosem (stack-out-of-bounds) w funkcji mangle_content_len(). Problem został rozwiązany przez zastąpienie funkcji sprintf() przez scnprintf() oraz zwiększenie rozmiaru bufora.
W jądrze Linux wykryto podatność w module netfilter nfnetlink_osf, polegającą na odczycie poza zakresem podczas dopasowywania opcji TCP. Błąd wynika z nieprzywracania wskaźnika ctx->optp po wczesnym zakończeniu funkcji nf_osf_match_one(), co przy włączonym logowaniu NF_OSF_LOGLEVEL_ALL prowadzi do odczytu śmieciowych danych i nieprawidłowego logowania.
W jądrze Linux w module TIPC wykryto podatność polegającą na podwójnym zwolnieniu pamięci w funkcji tipc_buf_append(). Funkcja tipc_msg_validate() może realokować bufor skb, zwalniając stary, a w przypadku błędu walidacji kod obsługi błędu zwalniał oryginalny wskaźnik, który został już zwolniony.
W jądrze Linux w podsystemie NVMe-over-TCP (nvmet-tcp) wykryto podatność, w której funkcja nvmet_tcp_build_pdu_iovec() nie informuje swoich wywołujących o błędzie wykrycia nieprawidłowej długości lub przesunięcia PDU. Funkcja ta zwraca void, a w przypadku błędu pozostawia iterator wiadomości niezainicjowany, co może prowadzić do odczytu danych sieciowych do niezainicjalizowanej pamięci.
W jądrze Linuxa w module nf_conntrack_sip zastąpiono niebezpieczną funkcję simple_strtoul nową funkcją pomocniczą sip_parse_port, która waliduje każdą cyfrę względem limitu bufora. Poprawka eliminuje ryzyko dereferencji wskaźników bez sprawdzania granic oraz obsługę nie-NUL-terminowanych danych w skb.
W jądrze Linux wykryto podatność use-after-free w sterowniku rtl8150 dla urządzeń USB Ethernet. Problem występuje, gdy funkcja rtl8150_start_xmit() odczytuje skb->len po wywołaniu usb_submit_urb(), a bufor skb może zostać zwolniony przez procedurę obsługi przerwania USB przed zakończeniem transmisji.
W jądrze Linux w funkcji osdmap_decode() biblioteki libceph wykryto podatność na dostęp poza zakresem pamięci. Problem wynika z nieprawidłowego sprawdzenia rozmiaru danych podczas dekodowania mapy OSD, co może prowadzić do odczytu poza przydzielonym buforem.
W jądrze Linux w funkcji crush_decode() biblioteki libceph wykryto podatność umożliwiającą dostęp poza dozwolony zakres. Problem występuje, gdy w mapie CRUSH wiadomości CEPH_MSG_OSD_MAP dwa pola określające algorytm zasobnika różnią się między sobą, co prowadzi do nieprawidłowego przydziału pamięci i potencjalnego odczytu/zapisu poza buforem.
Feast przed wersją 0.63.0 zawiera podatność na niebezpieczną deserializację, która pozwala nieuwierzytelnionym lub nieautoryzowanym atakującym na zdalne wykonanie kodu poprzez wysłanie spreparowanego żądania gRPC do serwera rejestru. Pole user_defined_function.body w specyfikacji OnDemandFeatureView jest dekodowane z base64 i przekazywane do funkcji dill.loads() przed wykonaniem jakiejkolwiek kontroli autoryzacji, co umożliwia atakującym osadzenie złośliwego, zserializowanego obiektu Python z dowolną metodą __reduce__ w celu wykonania poleceń systemu operacyjnego jako konto usługi Feast.
Oprogramowanie Marlin Firmware w wersji do 2.1.2.7, z włączoną opcją MESH_BED_LEVELING, zawiera podatność na zapis poza granicami w obsłudze kodu G M421. Umożliwia to atakującym uszkodzenie pamięci firmware'u poprzez dostarczenie nieprawidłowych indeksów siatki X i Y.
Capgo przed wersją 12.128.2 zawiera lukę w mechanizmie generowania kluczy API, która pozwala na nieprawidłową autoryzację. Klucze API są ujawniane w żądaniach frontendowych, a backend nie weryfikuje, czy klucze są poprawnie generowane i przypisane do uwierzytelnionego użytkownika.
W jądrze Linux wykryto podatność w module batman-adv tp_meter. Funkcje batadv_tp_recv_ack() i batadv_tp_stop() mogą być wywołane dla zmiennych tp_vars w roli odbiorcy (BATADV_TP_RECEIVER), co prowadzi do odczytu niezainicjalizowanych pól przeznaczonych tylko dla nadawcy, powodując niezdefiniowane zachowanie. Problem może zostać wykorzystany przez wysłanie złośliwego pakietu ACK do węzła pełniącego rolę odbiorcy w sesji tp_meter.
W jądrze Linux wykryto podatność w implementacji protokołu SCTP. Podczas obsługi błędu Stale Cookie (COOKIE-ECHO) kolejka wyjściowa nie jest czyszczona, co prowadzi do użycia po zwolnieniu (use-after-free) w schedulerze strumieni. Problem objawia się awariami systemu.
W jądrze Linux w module batman-adv wykryto podatność polegającą na nieprawidłowym zliczaniu długości podczas składania fragmentów. Błąd pozwala na pominięcie walidacji przez złośliwe łańcuchy fragmentów, co może prowadzić do lokalnej odmowy usługi.
Wtyczka SignUp & SignIn dla WordPressa do wersji 1.0.0 włącznie zawiera podatność umożliwiającą ominięcie uwierzytelniania i przejęcie konta. Problem wynika z braku weryfikacji nonce, braku sprawdzenia uprawnień oraz słabego porównania kodu resetowania hasła w handlerze AJAX `pravel_change_password()`, co pozwala nieuwierzytelnionemu atakującemu na zmianę hasła dowolnego użytkownika, w tym administratora.
Wtyczka Invoice Generator dla WordPress jest podatna na przejęcie konta poprzez reset hasła we wszystkich wersjach do 1.0.0 włącznie. Problem wynika z braku weryfikacji nonce oraz sprawdzenia autoryzacji w funkcji `pravel_invoice_change_password()`, co pozwala na łatwe obejście zabezpieczeń.

